CVE-2026-34444 in lupa
Riassunto
di VulDB • 15/06/2026
Lupa integra i runtime di Lua o LuaJIT2 in CPython. Nelle versioni 2.6 e precedenti, il filtro degli attributi (attribute_filter) non viene applicato in modo coerente quando gli attributi vengono acceduti tramite funzioni integrate come getattr e setattr. Ciò consente a un attaccante di eludere le restrizioni previste e, alla fine, ottenere l'esecuzione arbitraria del codice.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.